Noticias TecnologicasPublica todas aquellas noticias sobre tecnología que piensas podrían ser interesantes para la comunidad.
Ir a la Página...
Hola Invitado!
Tómate un minuto para registrarte, es 100% GRATIS y no verás ninguna publicidad! ¿Qué estás esperando? Para Ingresa a Denunciando.com por medio de TapaTalk Clic ACA
DSA-2007 -- cups -- Ejecución de código arbitrario
Calificación: de
5,00
DSA-2007 -- cups -- Ejecución de código arbitrario
Fecha del reporte: 03 de mar de 2010 Paquetes afectados: cups Más información: Ronald Volgers descubrió que el componente lppasswd de la suite cups, el sistema común de impresión de UNIX, es vulnerable a ataques de formato de cadenas debido al uso inseguro de la variable de entorno LOCALEDIR. Un atacante puede abusar de este comportamiento para ejecutar código arbitrario vía ficheros de localización elaborados y desencadenar llamadas a _cupsLangprintf(). Esto trabaja si el binario lppasswd ha sido instalado con los permisos setuid 0.
Para la distribución estable (lenny), este problema ha sido arreglado en la versión 1.3.8-1+lenny8.
Para la distribución de pruebas (squeeze) este problema será arreglado a la brevedad.
Para la distribución inestable (sid) este problema ha sido arreglado en la versión 1.4.2-9.1.
Le recomendamos actualizar sus paquetes cups.
__________________
Si tienes dudas respecto al funcionamiento del foro, favor de revisar:
Para Ingresa a Denunciando.com por medio de TapaTalk Clic ACA 
Temas Similares 
, 11:02:59
DSA-2007 -- cups -- Ejecución de código arbitrario
Calificación: de
5,00 
No Calculado 
Re: DSA-2007 -- cups -- Ejecución de código arbitrario
